Categorie
Sicurezza Informatica

Android, 60.000 app adware si spacciano per versioni crackate e diffondono malware

Tempo di lettura: 2 minuti. Gli utenti Android devono stare attenti: oltre 60.000 app adware si nascondono, travestite da versioni crackate delle vostre app preferite.

Tempo di lettura: 2 minuti.

Migliaia di app adware per Android sono state scoperte mentre si spacciavano per versioni crackate o modificate di app popolari, con l’obiettivo di reindirizzare gli utenti e servire loro annunci indesiderati. Questa campagna è in corso dallo scorso ottobre.

Una campagna adware aggressiva

“La campagna è progettata per spingere aggressivamente l’adware sui dispositivi Android con lo scopo di generare ricavi”, ha dichiarato Bitdefender in un rapporto tecnico condiviso con The Hacker News. “Tuttavia, gli attori della minaccia coinvolti possono facilmente cambiare tattica per reindirizzare gli utenti verso altri tipi di malware, come i trojan bancari per rubare credenziali e informazioni finanziarie, o ransomware.”

Oltre 60.000 app uniche portano l’adware

La società di cybersecurity rumena ha scoperto 60.000 app uniche che portano l’adware, con la maggior parte delle rilevazioni localizzate negli Stati Uniti, Corea del Sud, Brasile, Germania, Regno Unito, Francia, Kazakistan, Romania e Italia.

Le app non sono distribuite attraverso il Google Play Store ufficiale

È importante notare che nessuna delle app viene distribuita attraverso il Google Play Store ufficiale. Invece, gli utenti che cercano app come Netflix, visualizzatori di PDF, software di sicurezza e versioni crackate di YouTube su un motore di ricerca vengono reindirizzati a una pagina di annunci che ospita il malware.

Le app, una volta installate, non hanno icone o nomi

Le app, una volta installate, non hanno icone o nomi per evitare la rilevazione. Inoltre, agli utenti che lanciano un’app per la prima volta dopo l’installazione viene mostrato il messaggio “L’applicazione non è disponibile nella tua regione da dove l’app serve. Tocca OK per disinstallare”, mentre in modo furtivo si attiva l’attività malevola in background.

Il comportamento dell’adware rimane dormiente per i primi giorni

Il comportamento dell’adware rimane dormiente per i primi giorni, dopodiché viene risvegliato quando la vittima sblocca il telefono per servire un annuncio a schermo intero utilizzando Android WebView.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version